FireEye menyebut kelompok pertama sebagai Advanced Persistent Ancaman (APT) dan memberi mereka nomor identifikai.
Sedangkan kelompok lain, yang sering menangani kejahatan terorganisir, disebut kelompok FIN.
Perusahaan keamanan siber lainnya memiliki sistem penamaan berbeda. Crowdstrike misalnya, menamai kelompok APT sesuai nama hewan di negara tersebut.
Misalnya, ada APT yang dinamai Maverick Panda terkait dengan China, Fancy Bear merujuk ke Rusia, serta Charming Kitten untuk APT dari Iran.
Baca juga: Negara-negara Kaya Timbun Vaksin Covid-19, Bagaimana Nasib Negara Miskin?
Akibatnya, satu grup APT bisa memiliki beberapa julukan. FireEye menyebut Fancy Bear sebagai APT28, sedangkan perusahaan keamanan siber lainnya menyebut kelompok peretas itu sebagai Pawn Storm atau Strontium.
Meskipun telah diberi nama, namun tidak banyak yang diketahui tentang mereka. Negara yang mendukung APT juga dengan mudah menyangkal.
Selama satu dekade terakhir, kelompok APT dalam permainan kucing dan tikus dengan pihak berwenang di negara sasaran.
Terkadang, kelompok APT ini juga melakukan kesalahan.
"Kami mendapatkan informasi tentang dari mana mereka beroperasi. Kadang menunjuk ke gedung-gedung pemerintah dan kadang alamat rumah," kata Wellsmore.
Baca juga: Presiden Brasil Dorong Ketidakpercayaan Rakyatnya terhadap Vaksin Covid-19
Pada 2013, Mandiant, sebuah perusahaan yang sekarang dimiliki oleh FireEye, menerbitkan laporan yang menjelaskan secara rinci cara kerja salah satu grup APT.
Namanya Unit 61938, yang telah lama dicurigai bekerja atas nama pemerintah China. Tapi selalu dibantah.
Melalui analisis forensik, Mandiant melacak lokasi Unit 61938 ke gedung perkantoran yang tak mencolok di Kota Datong, Propinsi Shanxi. Gedung itu diketahui sebagai milik tentara China.
Yang mengejutkan adalah skala operasi Unit 61938. Gedung 12 lantai itu secara khusus memasang infrastruktur komunikasi serat optik dengan ratusan atau mungkin ribuan staf.
Laporan ini bahkan menyebutkan dan menerbitkan foto tiga anggota terkenal Unit 61938: peretas dengan nama UglyGorilla, dota, dan SuperHard.
Baca juga: Muncul Rumor Trump Paksa Kepala BPOM-nya AS Setujui Vaksin Pfizer
Tujuh tahun kemudian, Mandiant membongkar lebih dari 40 grup APT, sebagian besar terkait dengan China, Rusia, Iran, Korea Utara, dan Vietnam.
Menurut Wellsmore, banyak kelompok APT kini menarget para peneliti vaksin Covid-19.
Di antaranya grup APT32 dari Vietnam. Mereka dikenal juga sebagai OceanLotusGroup, yang pada awal 2020 berusaha meretas Kementerian Manajemen Darurat China untuk mendapatkan informasi tentang epidemi di Wuhan.
Kelompok lain yang dituduh menarget peneliti vaksin Covid-19 yaitu Fancy Bear (APT28) dan Cozy Bear (APT29).
Fancy Bear pernah dituduh meretas komputer Partai Demokrat AS menjelang pemilihan presiden tahun 2016.
Sementara dari Korea Utara ada grup dikenal sebagai Hidden Cobra, Lazarus atau APT38.
Baca juga: Vaksin Corona Pfizer Besok Disuntik di AS, Begini Proses Distribusinya...